苹果的iPhone 7、三星的Galaxy S7、大疆的无人机DJI Phantom3、小米家的电动平衡车、HTC的Vive、Facebook的Oculus Rift、Microsoft的HoloLens,无一幸免。
图片.png1201x649 267 KB Source:阿里研究人员在Black Hat上的PPT
干扰、操控平衡车和VR虚拟头盔到底有多容易?其实只需一段27千赫兹(kHz)左右频率的超声波就能改变这类物联网设备的正常运行。(生活中,一只宽吻海豚便能发出从20千赫兹(KHz)到220千赫兹(KHz)的超声波。)如果再对超声波的参数加以细致调节,甚至可以操控平衡车的行动轨迹和改变VR、AR等虚拟现实设备的动态画面,极端情况甚至会给这些设备用户带来人身伤害的风险。
研究者王康在Youtube上逐一展示了这些攻击过程。
- 干扰iPhone手机时可以使其水平仪发生紊乱。
Source:Youtube
- iPhone7 - Facebook VR with doppler 。
Source:Youtube
- 三星的Galaxy S7也会受到攻击。
图片.png1204x651 354 KB - 机器人被超声波攻击,倒了。
Source:Youtube
- 干扰大疆无人机DJI Phantom3 Standard 。
Source:Youtube
攻击DJI Phantom3 Standard Camera。
Source:Youtube
- 超声波让Oculus Rift出现旋转。
Source:Youtube
- 超声波可以让HoloLes发生画面抖动的现象。
- 而当Vive受到干扰强度过大则会出现画面静止,停止工作的情况。因用户在使用虚拟现实设备时,无法观察到外界环境,一旦眼前画面突然旋转和抖动,就容易眩晕甚至造成摔倒,也会极大有损用户对虚拟现实设备的体验感。
Source:Youtube
- 如果超声波对AR和VR的干扰,还是停留在画面旋转、跳动影响,那对平衡车的干扰则可直接带来用户的生命安全风险。实验测试发现,多款市面常见的平衡车都会因超声波干扰失去平衡,从而使其向前运动寻找平衡点,不同平衡车受干扰程度不一样,有的甚至会直接发生翻倒。
Source:Youtube
“攻击”原理是什么?
阿里巴巴集团安全部安全研究者王康和王正博展示超声波元件与实验器件
大多数商用陀螺仪都是音叉式陀螺仪,如果外源振动与陀螺仪的共振频率相匹配,会导致传感器向设备发送错误的数据。通过将声音信号调谐到微机电系统的共振频率,研究人员演示他们能让传感器失效或发送致命数据,导致依赖传感器的设备和软件发生故障。
陀螺仪(Gyroscope)和重力加速度(ccelerometer)工作时,会分别输出三个参数Gx、Gy、Gz和Ax、Ay、Az。而超声波干扰的正是这六个输入设备系统储存的变量参数,使其受迫振动,一旦超声波达到变量参数的共振点,就会使设备的位置传感信息产生错乱。
这不同于传统意义上的软件程序干扰,而是直接对设备物理器件的干扰,这类漏洞完善修复的成本也会更高,恐需召回产品进行防护修复。
“汽车等大型设备的干扰实验目前并没有开展,但从理论原理来看,如果超声波功率足够强,很有可能实现干扰。”其中一位安全研究者介绍称。比如,可以攻击自主驾驶汽车或干扰汽车的安全气囊传感器。(光是听听就觉得可怕...)
安全研究者们表示,相应物联网设备厂商应该加强对超声波干扰问题的重视。他们建议从几个维度对产品进行完善,以防止漏洞被人利用,造成用户伤害。
一方面,厂商研发产品时可对设备增加缓冲层,如增加一些覆盖材料,让外界声音进入不了MEMS器件,减少超声波干扰。或者在设备上加装降噪装置,通过主动发射反向声音,对进行干扰的超声波抵消,实现防止干扰。
值得一提的是,这是研究人员所用的这套干扰设备总花费。
图片.png1149x639 259 KB 附:阿里研究人员在Black Hat上的PPT
us-17-Wang-Sonic-Gun-To-Smart-Devices-Your-Devices-Lose-Control-Under-Ultrasound-Or-Sound.pdf (6.0 MB)
来源:环球网,Youtube,Solidot
/3 
